Tenemos compañía. Como contaba hace un rato en MuySeguridad, «la mano del ladrón» quiere acariciarle el bolsillo a los linuxeros. ¿Cómo es esto? Hablamos de un troyano bancario hecho expresamente para el sistema del pingüino que se acaba de estrenar hace bien poco en el mercado negro del software.
El currículum de Hand of Thief, así se llama el malware, pasa por haber sido » probado con éxito en 15 distribuciones GNU/Linux» (Ubuntu, Fedora, Debian y otras tantas; imagino que las más populares) y preparado para funcionar en hasta 8 entornos de escritorio (¿hay tantos?), incluidos GNOME y KDE. Además, se cuela por prácticamente cualquier navegador web disponible.
Los efectos de esta «mano amiga de lo ajeno» os los podéis imaginar: robo de información a tutiplén, navegues o no en páginas seguras. El método de infección «concreto» es el form grabbing, cuya explicación me suena un tanto ambigua. Porque para que se den esas condiciones, tenemos que estar hablando de un servidor comprometido previamente, o caer víctima de phishing… (a ver si alguien me lo aclara en los comentarios).
En fin. Tenéis todos los detalles de la noticia y las fuentes en el artículo original. Cuidado que la información es más rocambolesca de lo que parece a simple vista. En conjunto es más una curiosidad que otra cosa, pero no es cuestión de despistarse mucho.
Os lanzo una pregunta: ¿Usáis antivirus en Linux? ¿Cuál?